宜信开源|漏洞管理平台『洞察』的设计理念和平台功能
一、导语
『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
- 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。
- 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。
- 安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。
『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。
洞察界面截图如下:
二、设计理念
应用安全管理从应用资产的风险评估开始,公司资产一旦多了之后,往往会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频风险没有数据支持、不能有的放矢的解决核心问题,另外风险量化也是难题。
半岛铁盒.: 太秀了
真正的飞鱼: 您好,我想问下,传播行为及对应含义的那个图片,出处是哪里,我没有找到
代码抄袭专业户: 说得很清楚 非常有用 比我研究生的老师说得清楚多了
黄发垂髫: 为什么注册新账户一直出错:Authentication failed; nested exception is javax.mail.AuthenticationFailedException: 502 Invalid input from 100.107.4.130 to newxmesmtplogicsvrsza8.qq.com 没有发现原因,邮箱的OP3/SMTP服务也开启了
U97F3: FIX、Binary消息解析工具:https://gitee.com/CriticalHit/Trading-Message-Manager